BlackHole MAC(黑洞MAC)使用
1,背景:公司有个A办公区,距离办公楼有200多米,里面主要是物业的相关部门,比如:派出所单位、保安公司、清洁公司等,另外还有部分公司的部门员工。由于都是关系户,管理起来比较麻烦,经常有私自接入无线路由器的现象,接入局域网之后,DHCP Server默认开启,造成多个部门用户获取192开头的地址,不能正常访问公司网络。
2,网络拓扑如下
1,单独办公区用一个桌面24口交换机和办公楼智能交
换机连接,然后接入核心交换
2,两地相距200多米,中间通过光电转换器、单模光纤
连接
3,经过多次尝试,对A区单独划了一个VLAN10,当这个区内有非法无线设备接入时候,不会影响到其他VLAN。实行一段时间之后,效果也有,办公楼的电脑没有问题了,A区的公司部门还是从非法无线设备获取ip,投诉颇多。最后采用了“黑洞MAC”技术。
4,首先想法获取到无线路由器的wan口MAC地址,可以通过相同vlan设置192网段的方法,登陆192.168.1.1或者192.168.0.1,找到“MAC地址克隆”,下图所示的地址为WAN口的MAC地址(LAN的MAC地址可以在运行状态里面看到)
在智能交换机上用下面的命令,把此MAC地址配置为黑洞MAC,这样通过这个MAC地址发出的包就会被智能交换机抛弃
5,经过测试,这种方法对网线接入到WAN口的计算机很管用,对于接入到LAN口的计算机,可以把计算机的MAC配置为黑洞MAC
